Microsoft发布了安全公告,修复恶意软件保护引擎中存在的漏洞

发布时间:2011-03-03浏览次数:173

 

  近日, 微软发布了2491888号安全公告,修复了微软恶意软件保护引擎中存在的一个特权提升漏洞。微软对该漏洞的评级为“重要”(important),涉及的微软公司产品包括Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Microsoft Malicious Software Removal tool, Forefront Client Security和Forefront Endpoint Protection 2010。该漏洞是由微软恶意软件保护引擎未能正确处理被攻击者设置为特殊键值的注册表项而引起的,利用该漏洞攻击者可以在LocalSystem帐户的权限下执行任意代码,安装恶意程序,进而可查看、更改、删除数据或创建拥有特权的新帐户。CNVD提醒广大用户及时下载补丁更新,避免漏洞引发的相关安全事件。

  参考信息:
        http://www.microsoft.com/china/technet/security/advisory/2491888.mspx
        http://www.cnvd.org.cn/vulnerability/CNVD-2011-04367